Problem
Ein Accesspoint ist wegen einer verpfuschten fehlerhaften Konfiguration nicht mehr erreichbar. Manchmal soll das ja mit der unbedachten Verwendung des VLAN-Moduls zu tun haben, dass einem Cisco- oder HPE erfahrenen Admin zugegebenermaßen nicht immer ganz einleuchtend erscheinen mag.
Lösung
Lancom hat glücklicherweise ein Backdoor-Protokoll zur Konsolenkonfiguration eingebaut. Böse Zungen behaupten, das sei exklusiv zur VLAN-Konfiguration geschehen, aber das ist bestimmt nur ein Gerücht.
Wichtig: Die Lancom LL2M-Erfindung ist KEINE Gerätebackdoor. Man muss immernoch passende Anmeldedaten haben; das ist nur ein Protokoll mit dem man via Layer2 (in der Regel Ethernet) auch ohne gültige IP-Konfiguration, korrekte VLANs oder bei zerstörten WLAN-Antennen auf die Gerätekonfiguration zugreifen kann.
Schritt 1: Gerät(e) finden, LL2M testen
„ll2mdetect“ listet alle via Layer2 erreichbarn Geräte auf:
> ll2mdetect Address 00:a0:de:ad:be:ef on Interface LAN-1: Name WICHTIGERAP28 Type LANCOM IAP-822 Serial Number 4123456789123456 MAC-Address 00:a0:de:ad:be:ef HW-Release H Firmware-Version 11.82.0093 / 31.10.2021 Address 00:a0:de:ad:be:eb on Interface LAN-1: Name WICHTIGERAP29 Type LANCOM IAP-822 Serial Number 4123456789012345 MAC-Address 00:a0:de:ad:be:eb HW-Release H Firmware-Version 13.32.0066 / 31.10.2022
Schritt 2: LL2M Verbindung via ll2mexec herstellen
LL2M stellt eine echte interaktive Shell zur Verfügung. Die Verbindung ist sogar (symetrisch) verschlüsselt (mit dem Gerätepasswort) und für solche belange absolut. Sollten die Kennwörter des aktuellen Gerätes von dem die Verbindung ausgeht und des Zielgeräts nicht übereinstimmen, kann man mittels „:“ ein Kennwort in den String einfügen (name:kennwort@mac)
> ll2mexec -i Lan-1 root@00a0deadbeef
Beziehungsweise man kann auch ein anderes Kennwort verwenden:
> ll2mexec -i Lan-1 root:SUPERgeheim123@00a0deadbeef
Schritt 3: Befehle via ll2mexec ausführen
Man landet auf der Konsole des Zielgerätes und kann hier sofort loskonfigurieren. Der Erfahrung zeigt das folgende Kommandos hilfreich sein können. Mit ‚cd‘ wechselt man den Konfigurationskontext, ‚ls‘ zeigt den inhalt und mit ’set‘ werden Werte gesetzt.
LL2M: VLAN-ID eines IP-Netzwerkes ändern
> cd Setup/TCP-IP/Network-list/INTRANET > set VLAN-ID 1337 set ok: VLAN-ID VALUE: 0 >
LL2M: VLAN-Modul deaktivieren
> cd Setup/VLAN > set operating no
LL2M: Gerät resetten (Auf Werkszustand zurücksetzen und booten)
> do /other/reset
Bei neueren Versionen ist es erforderlich ETH1 einzusetzen und die MAC-Adresse mit Doppelpunkten einzugeben.
Beispiel:
ll2mexec -i ETH1 root@00:a0:de:ad:be:ef
ll2mexec -i ETH1 root:@00:a0:de:ad:be:ef